お客様各位
KAGOYA Internet Routing サポートセンターです。
いつも、弊社サービスをご利用いただきまして、ありがとうございます。
このたび、KAGOYA Internet RoutingのEasyCGIで提供しております「サイボウズ
Share360」におきまして、脆弱性が発見されました。
脆弱性を放置されますと、不正アクセスによりお客様が製品をインストールして
おられるサーバーからファイルをダウンロードされる可能性がございます。
「サイボウズ Share360」をご利用のお客様は、コントロールパネルより「サイ
ボウズ Share360 ver 2.5.0.3」へ、バージョンアップを行うことで、セキュリ
ティパッチが適用されます。
ご利用のお客様は必ずバージョンアップを行っていただきますようお願いします。
※バージョンアップは「10/4(水)午前10:00」より、コントロールパネルより
可能となります。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■脆弱性について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
内容:ディレクトリ トラバーサルの脆弱性
悪意のあるユーザーが、この脆弱性を利用した不正アクセスを行った場合、製品
をインストールしたサーバーからファイルをダウンロードされる可能性がありま
す。
詳細はこちらURLをご覧下さい。
サイボウズ製品の脆弱性について
⇒http://cybozu.co.jp/products/dl/notice_060901/
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■対象製品について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
KAGOYA Internet RoutingのEasyCGIで提供しております「サイボウズ Share360」
でのバージョンアップ対象製品は以下のとおりです。
●サイボウズ Share360 ver 2.5.0.2
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■セキュリティパッチ適用について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
セキュリティパッチの適用は「10/4(水)午前10:00」より、コントロールパネル
より可能となります。下記URLより行ってください。
コントロールパネル > EasyCGI > グループウェア > Share360
⇒https://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=easycgi_groupware&a%5Bmid%5D%5Beasycgi_groupware%5D=easycgi_s360
Share360公式サイトURL:
⇒http://cybozu.com/JP/s360/s360v2/
サイボウズ公式サイトURL:
⇒http://cybozu.co.jp/
ご不明な点がございましたら弊社サポートセンターにお問い合わせください。
今後ともどうぞよろしくお願いいたします。
